ใช้ IP subnet ที่ศูนย์ข้อมูลหลายแห่ง

เราควบคุมเครือข่ายย่อย IPv4 และ IPv6 ตอนนี้เราต้องการใช้ส่วนหนึ่งของ/24เครือข่ายย่อย IPv4 ที่ดาต้าเซ็นเตอร์หนึ่งและอีกส่วนหนึ่งที่ดาต้าเซ็นเตอร์อื่น ฉันรู้ว่าการประกาศซับเน็ตบนอินเทอร์เน็ตที่ DC หลายแห่งจะสร้างสถานการณ์ Anycast ขึ้นมาดังนั้นจึงไม่ใช่ตัวเลือก มีวิธีใดบ้างที่เราจะทำได้

แก้ไข:

เพียร์ส่วนใหญ่ยอมรับ/24หรือสั้นลงเท่านั้นดังนั้นเราจึงไม่สามารถแยกพวกเขาและประกาศส่วนเครือข่ายย่อย

เชื่อมต่อ DC ทั้งสองด้วยการเชื่อมต่อส่วนตัว จากนั้นโฆษณา / 24 ที่ศูนย์ข้อมูลทั้งสอง

เมื่อปริมาณการใช้งานมาถึง DC หนึ่งค่าสำหรับอุปกรณ์อื่นอุปกรณ์ภายในของคุณจะกำหนดเส้นทางหรือเปลี่ยนการรับส่งข้อมูลตามต้องการผ่านลิงก์ส่วนตัว

ตัวเลือกที่สองขึ้นอยู่กับตัวเลือกการเชื่อมต่อที่มีอยู่คุณอาจสามารถรับลิงก์ Layer2 (สลับ) ระหว่าง DC และผู้ให้บริการต้นน้ำของคุณ ด้วยวิธีนี้ ISP จะใช้หนึ่งใน IP ของคุณที่อยู่ด้านข้างเป็นเกตเวย์ IP และให้การเชื่อมต่อที่สลับเลเยอร์ 2 กับทั้งสองฝ่าย

เนื่องจากคำตอบก่อนหน้านี้ยังชี้ให้เห็นว่าการแก้ปัญหาจะเกี่ยวข้องกับการเชื่อมต่อส่วนตัวระหว่างศูนย์ข้อมูลสองแห่งหรือมีที่อยู่ IP เพียงพอที่จะโฆษณาบล็อกจากศูนย์ข้อมูลแต่ละแห่ง

อย่างไรก็ตามตัวเลือกทั้งสองนั้นไม่ได้มีความพิเศษเฉพาะตัวและมีแง่มุมอีกสองสามข้อที่ควรคำนึงถึงเมื่อกำหนดค่านี้

วิธีการโฆษณาหากคุณมีที่อยู่เพียงพอ

คุณอาจจะตัดสินใจใช้คำนำหน้า IPv6 ซึ่งสั้นพอที่จะโฆษณาครึ่งหนึ่งจากแต่ละศูนย์ข้อมูลซึ่งหมายถึง / 47 หรือสั้นกว่า จากนั้นคุณมีทางเลือกในการประกาศเรื่องนี้

• คุณสามารถประกาศสอง / 48 ที่แตกต่างกันจากศูนย์ข้อมูลที่แตกต่างกัน
• คุณสามารถประกาศเดียว / 47 ในศูนย์ข้อมูลทั้งสอง
• คุณสามารถทำได้ทั้งสองอย่าง

หากคุณประกาศสอง / 48 ที่แตกต่างกันการจราจรจะถูกส่งผ่านอินเทอร์เน็ตไปยังศูนย์ข้อมูลที่เหมาะสมซึ่งทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับคุณ ในทางกลับกันถ้าคุณประกาศเพียง / 47 ทั้งสองแห่งคุณต้องรับปริมาณข้อมูลเข้าสู่ศูนย์ข้อมูลที่ถูกต้อง สิ่งนี้อาจเป็นที่ต้องการหากคุณมีการเชื่อมต่อส่วนตัวระหว่างดาต้าเซ็นเตอร์ที่คุณพบว่าเชื่อถือได้มากกว่าอินเทอร์เน็ตสาธารณะ

การทำทั้งสองอย่างข้างต้นจะเป็นความล้มเหลว โดยปกติปริมาณข้อมูลจะตรงไปยังศูนย์ข้อมูลที่ถูกต้อง แต่การเชื่อมต่อส่วนตัวของคุณจะเป็นการสำรองข้อมูล อย่างไรก็ตามหากเครือข่ายอื่นคิดว่าคุณกำลังส่งประกาศมากเกินไปพวกเขาอาจตัดสินใจเพิกเฉยต่อ / 48s ของคุณและใช้เพียงแค่ / 47 และการเชื่อมต่อส่วนตัวของคุณจะเห็นปริมาณการใช้งานเพิ่มขึ้น

หากคุณไม่มีการเชื่อมต่อส่วนตัวระหว่างศูนย์ข้อมูลทางเลือกที่ดีที่สุดน่าจะเป็นการโฆษณาสอง / 48 และไม่โฆษณารวม / 47

จากทั้งหมดที่กล่าวมาข้างต้นนั้นใช้กับ IPv4 เช่นกันด้วยความยาวของคำนำหน้าที่แตกต่างกัน

จะทำอย่างไรถ้าคุณไม่สามารถรับที่อยู่ IPv4 ได้มากขึ้น

หากคุณไปข้างหน้าและโฆษณา / 25 จากแต่ละศูนย์ข้อมูลมีความเสี่ยงที่สำคัญโฆษณาจะถูกละเว้น แม้ว่าการทำงานในวันนี้จะมีความเสี่ยง แต่จะหยุดทำงานในอนาคตดังนั้นคุณจะต้องมีแผนอื่น

หากคุณไม่มีการเชื่อมต่อส่วนตัวระหว่างศูนย์ข้อมูลทั้งสองมีความเป็นไปได้ที่จะใช้ IPv4 ผ่านช่องทาง IPv6 ระหว่างศูนย์ข้อมูลสองแห่งเป็นการเชื่อมต่อส่วนตัว

ข้อเสียเปรียบที่ชัดเจนของวิธีการอุโมงค์คืออุโมงค์จะไม่น่าเชื่อถือมากกว่าการเชื่อมต่ออินเทอร์เน็ตระหว่างศูนย์ข้อมูลสองแห่ง และการหลีกเลี่ยงการใช้อุโมงค์โดยการโฆษณาเฉพาะคำนำหน้าเฉพาะนั้นไม่ใช่ตัวเลือกเนื่องจากคำนำหน้าเฉพาะนั้นจะยาวเกินไป

ตัวเลือกที่น่าติดตามหากคุณใช้ผู้ให้บริการขนส่งเดียวกันที่สถานที่ทั้งสองคือการโฆษณาทั้งที่รวม / 24 และที่เฉพาะเจาะจงมากขึ้น / 25s สิ่งที่คุณต้องการจากผู้ให้บริการขนส่งเพื่อโฆษณาสู่ทั่วโลกคือ / 24 สอง / 25s ที่คุณต้องการเพียงผู้ให้บริการขนส่งเท่านั้นที่จะยอมรับและใช้ภายในเครือข่ายของพวกเขาเองเพื่อให้ปริมาณการใช้ข้อมูลถูกส่งไปยังศูนย์ข้อมูลสองแห่งของคุณ

เห็นได้ชัดก่อนที่คุณจะทำอะไรเช่นที่คุณต้องพูดคุยกับผู้ให้บริการขนส่งเพื่อให้แน่ใจว่าเป็นโครงแบบที่พวกเขายินดีให้การสนับสนุน

คำเตือนอื่น ๆ ที่มีอุโมงค์

ข้อแม้อื่นในกรณีของอุโมงค์ใด ๆ คือปัญหา MTU คุณต้องมั่นใจว่าคุณไม่ได้ทำอะไรโง่ ๆ บนอุโมงค์ซึ่งจะทำให้แพ็คเก็ตขนาดใหญ่หลุดไปอย่างเงียบ ๆ ยิ่งไปกว่านั้นคุณควรกำหนดค่าเซิร์ฟเวอร์ของคุณด้วย MSS ที่ต่ำพอที่จะทำงานแม้ว่าคนที่คุณติดต่อด้วยจะลดข้อผิดพลาดที่ใหญ่เกินไปอย่างเงียบ ๆ สำหรับการตั้งค่าเช่นเดียวกับที่ฉันอธิบายการตั้งค่า MSS เป็น 1200 ควรปลอดภัย

หากการตั้งค่าของคุณจะเกี่ยวข้องกับการโหลดบาลานซ์ DSR ทุกประเภทมันก็คุ้มค่าที่จะต้องคำนึงว่าการทำโหลดบาลานซ์อาจต้องใช้ช่องสัญญาณด้วยเช่นกัน ในกรณีนี้ตรวจสอบให้แน่ใจว่าตัวโหลดบาลานซ์ DSR ของคุณได้รับการกำหนดค่าเพื่อให้การทันเนลที่ทำอยู่นั้นจะเป็นการแทนการสร้างช่องทางเพื่อเชื่อมต่อศูนย์ข้อมูลของคุณ

ข้อสรุป

ทางออกที่ง่ายที่สุดคือการได้รับที่อยู่ IP เพียงพอ แต่มีทางเลือกถ้าคุณต้องการมันอย่างแน่นอน

เมื่อคุณ subnet เครือข่ายคุณไม่ได้โฆษณาเครือข่ายเต็มจากทั้งสองแห่ง สมมติว่าคุณมี10.0.0.0/24เครือข่ายและคุณต้องการใช้ครึ่งหนึ่งในศูนย์ข้อมูลแต่ละแห่งจากนั้นคุณโฆษณา10.0.0.0/25จากศูนย์ข้อมูลหนึ่งและ10.0.0.128/25จากศูนย์ข้อมูลอื่น คุณไม่ได้โฆษณา10.0.0.0/24จากศูนย์ข้อมูลทั้งสองเพียงโฆษณาสิ่งที่กำลังใช้งานอยู่

แก้ไข:

เนื่องจากคุณพยายามที่จะประกาศต่อสาธารณะต่ออินเทอร์เน็ตคุณไม่สามารถโฆษณาคำนำหน้าใด ๆ ที่ใหญ่กว่า/24กับ IPv4 หรือ/48กับ IPv6 คุณจะต้องได้รับบล็อกที่อยู่ IPv4 สาธารณะอื่นสำหรับศูนย์ข้อมูลอื่นของคุณหรือคุณจะต้องเชื่อมต่อศูนย์ข้อมูลสองแห่งเพื่อให้ทราฟฟิกในบล็อกนั้นที่ได้รับจากศูนย์ข้อมูลหนึ่งสามารถส่งไปยังศูนย์ข้อมูลอื่นภายในได้ สิ่งนี้เป็นไปได้หากคุณไปที่ตลาดที่อยู่ IPv4 แต่อาจมีราคาแพง มันง่ายมากกับ IPv6

คุณมีประเด็นพื้นฐาน: / 24 ของคุณไม่สามารถแยกและโฆษณาได้จริงในผู้ให้บริการหลายราย หากทั้งสองไซต์เชื่อมต่อกับผู้ให้บริการรายเดียวกันและพวกเขาเลือกที่จะยอมรับคู่ของคุณจาก / 25 คุณอาจจะสามารถรวมเส้นทางใน / 24 เพื่อโฆษณาไปยังกระแสข่าวและทำเนียบในขณะที่ยังช่วยให้ปริมาณการใช้ไหลไปยังสถานที่ที่เหมาะสม

ความล้มเหลวนี้คุณจะต้องโฆษณา / 24 จากทั้งสองไซต์และสร้างการเชื่อมต่อทางตรรกะบางประเภทที่ไม่เชื่อมโยงกับ / 24 ดังที่คนอื่น ๆ ได้กล่าวถึงการจัดเตรียมลิงก์ส่วนตัวระหว่างไซต์จะทำให้สำเร็จ อีกตัวเลือกหนึ่งคือสร้างอุโมงค์ (IPSec, GRE และอื่น ๆ ) ที่เชื่อมโยงกับที่อยู่ภายนอกที่ผู้ให้บริการกำหนด (ฉันคิดว่าทั้งคู่เป็นแบบคงที่) ในกรณีนี้คุณอาจได้รับปริมาณการใช้งานสำหรับไซต์อื่นที่จะต้องมีการห่อหุ้มและส่งผ่านช่องสัญญาณ (หรือลิงก์ส่วนตัว) ซึ่งขึ้นอยู่กับการตั้งค่าของคุณซึ่งอาจแสดงถึงระดับความไร้ประสิทธิภาพที่ยอมรับไม่ได้